獵網(wǎng)平臺(tái)發(fā)布網(wǎng)騙趨勢(shì)報(bào)告:盤(pán)點(diǎn)9大最常見(jiàn)網(wǎng)絡(luò)詐騙

責(zé)任編輯:editor004

2015-11-10 11:47:09

摘自:CCTIME飛象網(wǎng)

盡可能不要在所有的網(wǎng)站上都使用相同的帳號(hào)和密碼,尤其是社交帳號(hào)、網(wǎng)銀帳號(hào)和常用的電子郵箱,都一定要單獨(dú)設(shè)置密碼;4)千萬(wàn)不要相信所謂的卡單、掉單、賬戶(hù)凍結(jié)、資金凍結(jié)等說(shuō)法,這些都是騙子常用的行騙術(shù)語(yǔ);

讓全民瘋狂的“雙11”即將來(lái)臨。只可惜,“雙11”不僅是剁手黨們的節(jié)日,也是騙子們的狂歡節(jié)。近日,獵網(wǎng)平臺(tái)發(fā)布了《2015年第三季度網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”),對(duì)近期比較熱門(mén)的微信公眾號(hào)中獎(jiǎng)詐騙、賬戶(hù)資金異常變動(dòng)詐騙等9大網(wǎng)絡(luò)詐騙手法進(jìn)行了整理,并給出了相應(yīng)的對(duì)策,提醒廣大網(wǎng)友“雙11”期間尤其要小心提防。

  詐騙手法一:賬戶(hù)資金異常變動(dòng)詐騙

賬戶(hù)資金異常變動(dòng)詐騙是當(dāng)前的新型騙術(shù),迷惑度極高。騙子首先會(huì)竊取受害者網(wǎng)銀登陸帳號(hào)和密碼登陸,并利用網(wǎng)銀帳號(hào)內(nèi)部交易不需要驗(yàn)證碼和U盾的特點(diǎn),在受害者網(wǎng)銀帳號(hào)內(nèi)部通過(guò)購(gòu)買(mǎi)貴金屬、活期轉(zhuǎn)定期等操作,制造銀行卡上有資金流出的假象。隨后,騙子會(huì)假冒客服,向受害者確認(rèn)交易是否為本人操作,并以同意給用戶(hù)退款為由,騙取用戶(hù)信任。

通常情況下,騙子會(huì)再次通過(guò)賬戶(hù)內(nèi)部的資金交易,如賣(mài)出貴金屬,取出定期存款等方式,制造用戶(hù)賬戶(hù)有資金退回的假象,但由于存在交易手續(xù)費(fèi)的問(wèn)題,所以退款額一般比之前的賬戶(hù)內(nèi)部交易金額要小。接下來(lái),騙子會(huì)使用受害者網(wǎng)銀進(jìn)行轉(zhuǎn)賬操作,或開(kāi)通快捷支付操作(開(kāi)通快捷支付后,小額交易將不在需要輸入密碼),并選擇短信驗(yàn)證碼的方式進(jìn)行驗(yàn)證,這樣一來(lái),受害者的手機(jī)上就會(huì)收到一條驗(yàn)證碼短信。

最后,騙子再以限時(shí)退款為由,要求受害者立即提供自己手機(jī)收到的驗(yàn)證碼,受害者一旦把短信驗(yàn)證碼提供給了對(duì)方,對(duì)方就可以順利的將資金轉(zhuǎn)出或者是使用快捷支付功能盜刷用戶(hù)網(wǎng)銀資金。

實(shí)事求是的說(shuō),這種新型騙術(shù)已經(jīng)幾乎達(dá)到了天衣無(wú)縫的程度,對(duì)于從未聽(tīng)說(shuō)過(guò)此類(lèi)詐騙的人來(lái)說(shuō),幾乎一定會(huì)上當(dāng)。特別是在收到一定金額的“退款”后,受害者往往就已經(jīng)相信了對(duì)方是真的“客服”。

詐騙手法二:短信保管箱盜刷

短信保管箱業(yè)務(wù)實(shí)際上是一種源自功能機(jī)(智能手機(jī)出現(xiàn)以前的,主要用于打電話(huà)、發(fā)短信的手機(jī))時(shí)代的一種短信托管服務(wù)。具體來(lái)說(shuō),就是一旦用戶(hù)開(kāi)啟了此項(xiàng)服務(wù),自己收發(fā)的所有短信都會(huì)被保存在運(yùn)營(yíng)商的網(wǎng)站服務(wù)平臺(tái)上。即使用戶(hù)刪除了自己手機(jī)中的短信,仍然可以在運(yùn)營(yíng)商的網(wǎng)站上查閱這些短信。

盡管短信保管箱并不是一項(xiàng)流行的業(yè)務(wù),但是,手機(jī)開(kāi)啟了這項(xiàng)功能以后,一旦登陸賬戶(hù)和密碼被竊取,那么就會(huì)導(dǎo)致攻擊者可以隨時(shí)登陸賬戶(hù)并查看受害者收發(fā)的每一條短信,也包括銀行發(fā)送的各種驗(yàn)證碼短信。而利用這些銀行發(fā)送的驗(yàn)證碼短信,再結(jié)合犯罪分子手中已經(jīng)掌握的受害者網(wǎng)銀帳號(hào)和密碼,犯罪分子就可以完成對(duì)受害者銀行卡的盜刷。

詐騙手法三:微信提現(xiàn)詐騙

陳女士通過(guò)微信轉(zhuǎn)賬業(yè)務(wù)提取現(xiàn)金,微信提示“當(dāng)天到賬”,但直到第二天錢(qián)也沒(méi)到賬。陳女士便在網(wǎng)上搜索了“微信客服”等相關(guān)信息,并找到了所謂的客服電話(huà)。“客服”告訴陳女士,她遇到情況為“卡單”狀態(tài),陳女士只要將自己的銀行卡與客服指定的網(wǎng)銀帳號(hào)進(jìn)行關(guān)聯(lián)即可完成提現(xiàn)退款。而關(guān)聯(lián)的方法就是請(qǐng)陳女士向指定的銀行卡進(jìn)行轉(zhuǎn)賬。同時(shí),為了避免陳女士轉(zhuǎn)賬成功給陳女士造成經(jīng)濟(jì)損失,要求陳女士轉(zhuǎn)賬的金額要比賬戶(hù)中的實(shí)際余額多1元錢(qián),這樣就可以只完成賬戶(hù)關(guān)聯(lián),而不會(huì)真的轉(zhuǎn)賬成功。可是,陳女士沒(méi)想到的是,按照要求操作完成后,系統(tǒng)卻提示錢(qián)已成功轉(zhuǎn)出。

當(dāng)然,這是一個(gè)騙局。但是為什么轉(zhuǎn)賬金額超過(guò)了賬戶(hù)余額卻也能轉(zhuǎn)賬成功?其實(shí),騙子使用的方法非常簡(jiǎn)單,就是在受害者向外轉(zhuǎn)賬之前,突然向受害者賬戶(hù)中轉(zhuǎn)入一定金額的錢(qián),從而使受害者轉(zhuǎn)賬金額小于了賬戶(hù)余額,因此能夠轉(zhuǎn)賬成功。

詐騙手法四:信用卡辦理木馬詐騙

岳先生在QQ上收到一個(gè)陌生人的消息說(shuō)能辦理信用卡,而岳先生剛好有辦卡需求,于是就跟對(duì)方聯(lián)系。對(duì)方通過(guò)QQ發(fā)來(lái)名為“建設(shè)銀行信用卡申請(qǐng)激活平臺(tái)”的插件,讓岳先生通過(guò)這個(gè)插件來(lái)申請(qǐng)辦理信用卡。同時(shí)對(duì)方要求岳先生給自己的銀行卡轉(zhuǎn)賬,金額不限。岳先生以為是開(kāi)通賬戶(hù)用的,所以并未心生疑惑,完全按照對(duì)方要求操作給自己銀行卡轉(zhuǎn)賬5元。誰(shuí)能想到,沒(méi)過(guò)多久,岳先生收到銀行卡被轉(zhuǎn)出45221元的短信。

原來(lái),這個(gè)所謂的“建設(shè)銀行信用卡申請(qǐng)激活平臺(tái)”的插件內(nèi)藏木馬。用戶(hù)登錄后,木馬記錄了用戶(hù)的銀行卡、密碼等關(guān)鍵信息,很快就可以將錢(qián)從用戶(hù)的賬戶(hù)中盜取。因此,辦理銀行儲(chǔ)蓄卡、信用卡等支付工具時(shí),要盡量去銀行辦理或訪(fǎng)問(wèn)銀行官網(wǎng)的專(zhuān)區(qū)進(jìn)行申請(qǐng),不要輕易在陌生人處辦理相關(guān)業(yè)務(wù),更不要點(diǎn)擊可疑郵件,不要接收陌生人發(fā)來(lái)的任何壓縮包文件及其他類(lèi)型文件。

詐騙手法五:虛假票務(wù)詐騙

虛假票務(wù)詐騙一直是網(wǎng)絡(luò)詐騙的慣用手法之一,也是典型的偽裝、仿冒正規(guī)網(wǎng)站進(jìn)行的釣魚(yú)網(wǎng)站詐騙。詐騙分子常用的手法是制作一個(gè)頁(yè)面與正規(guī)網(wǎng)站基本一樣,域名極為相似、很難一下分辨出來(lái)的釣魚(yú)網(wǎng)站,通過(guò)最近的熱門(mén)的關(guān)鍵詞在搜索引擎、QQ群、論壇等進(jìn)行推廣,通過(guò)低價(jià)、折扣等方式來(lái)吸引用戶(hù)下單購(gòu)買(mǎi)。由于用戶(hù)焦急得到火車(chē)票、門(mén)票的心理,從而放松了對(duì)網(wǎng)站的防范,促使上當(dāng)受騙。

詐騙手法六:退款釣魚(yú)詐騙

退款釣魚(yú)詐騙是最近一年多來(lái)持續(xù)高發(fā)的,典型的詐騙方式。這類(lèi)詐騙的起因是騙子首先完全掌握了受害者的網(wǎng)購(gòu)信息,并通過(guò)準(zhǔn)確的描述受害者購(gòu)物信息來(lái)取得受害者的信任,進(jìn)而套取受害者的銀行卡號(hào)、密碼和短信驗(yàn)證碼。騙子們有的時(shí)候是直接用電話(huà)套取相關(guān)信息,有時(shí)也會(huì)讓受害者打開(kāi)釣魚(yú)網(wǎng)站并手動(dòng)填寫(xiě)相關(guān)信息。銀行卡號(hào)、密碼、驗(yàn)證碼同時(shí)泄漏后,騙子就可以順利的將受害者網(wǎng)銀賬戶(hù)中的錢(qián)轉(zhuǎn)走了。

詐騙手法七:偽基站盜號(hào)詐騙

偽基站盜號(hào)詐騙中,受害者會(huì)收到看似是客服號(hào)碼發(fā)來(lái)的短信,實(shí)際上是用偽基站發(fā)送的詐騙短信。偽基站是一種模仿運(yùn)營(yíng)商基站信號(hào)的非法基站,這種基站可以偽裝任意號(hào)碼向外發(fā)送短信。這些短信中提供電話(huà)號(hào)碼一般為詐騙短話(huà),而提供的網(wǎng)址,則通常是釣魚(yú)網(wǎng)址。因此,千萬(wàn)不要點(diǎn)擊短信中的任何連接,即便是手機(jī)顯示的發(fā)送短信的號(hào)碼確實(shí)為官方客服號(hào)碼,也要首先撥打官方客服電話(huà)確認(rèn)后再進(jìn)行相關(guān)操作。

詐騙手法八:冒充親友詐騙

這類(lèi)詐騙首先是騙子獲得了受害者親朋好友的賬號(hào)信息,登錄該賬號(hào)后通過(guò)通信錄群發(fā)來(lái)詐騙。很多人沒(méi)有及時(shí)核對(duì)信息的真?zhèn)?,就盲目的把錢(qián)打到了騙子的賬號(hào)上。隨著我們?nèi)粘J褂猛ㄐ徘赖脑龆?,騙子會(huì)通過(guò)短信、電話(huà)、QQ、微信、微博等多種渠道來(lái)進(jìn)行詐騙,但萬(wàn)變不離其宗,就是在轉(zhuǎn)賬匯款的之前,一定要多多進(jìn)行信息核對(duì),確保是本人的信息后再進(jìn)行付款。

詐騙手法九:支付寶套現(xiàn)詐騙

這個(gè)騙局很簡(jiǎn)單,就是利用被騙者想通過(guò)其他方式來(lái)套取信用卡、支付軟件中信用額度的心理進(jìn)行詐騙。通過(guò)幫助提取現(xiàn)金,讓用戶(hù)購(gòu)買(mǎi)產(chǎn)品、或支付一定手續(xù)費(fèi)等方式往騙子賬戶(hù)中打款。更嚴(yán)格的意義上來(lái)說(shuō),被騙者通過(guò)非正規(guī)渠道套現(xiàn)信用額度的行為,也是一種違法行為。

雙11期間,網(wǎng)絡(luò)詐騙將無(wú)處不在。在這個(gè)敏感時(shí)期,該如何規(guī)避詐騙風(fēng)險(xiǎn)呢?安全專(zhuān)家支招,網(wǎng)購(gòu)防騙需要注意以下安全原則:

1)定期修改自己的網(wǎng)銀密碼,并設(shè)置高強(qiáng)度的復(fù)雜密碼;

2)盡可能不要在所有的網(wǎng)站上都使用相同的帳號(hào)和密碼,尤其是社交帳號(hào)、網(wǎng)銀帳號(hào)和常用的電子郵箱,都一定要單獨(dú)設(shè)置密碼;

3)任何銀行或正規(guī)的商業(yè)機(jī)構(gòu)都不會(huì)向用戶(hù)索取密碼、驗(yàn)證碼等信息,這些信息也絕不能提供給任何其他人;

4)千萬(wàn)不要相信所謂的卡單、掉單、賬戶(hù)凍結(jié)、資金凍結(jié)等說(shuō)法,這些都是騙子常用的行騙術(shù)語(yǔ);

5)在搜索引擎中搜素客服電話(huà)等信息時(shí),不要盲目的相信搜索頁(yè)面中顯示的號(hào)碼信息,需要點(diǎn)擊進(jìn)入查看是否為真正的官網(wǎng)后再進(jìn)行電話(huà)咨詢(xún);

6)手機(jī)或電腦都可以安裝類(lèi)似360安全衛(wèi)士、360手機(jī)衛(wèi)士等專(zhuān)業(yè)安全軟件,幫助鑒別和攔截木馬和釣魚(yú)網(wǎng)站,避免上當(dāng)受騙。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)